botón arriba

Dos nuevos avisos de SCI

Múltiples vulnerabilidades en ABB Freelance

Fecha11/08/2023
Importancia4 - Alta
Recursos Afectados

Controladores Freelance AC 700F y AC 900F con las siguientes versiones:

  • 9.2 SP2 y anteriores,
  • 2013,
  • 2013SP1,
  • 2016,
  • 2016 SP1,
  • 2019,
  • 2019 SP1,
  • 2019 SP1 FP1.
Descripción

Nataliya Tlyapova y Denis Goryushev, investigadores de Positive Technologies, han reportado 2 vulnerabilidades de severidad alta que afectan a productos Freelance de ABB, cuya explotación podría causar la detención del controlador afectado.

Solución

Actualizar Freelance a las versiones:

  • 2016 SP1 RU06,
  • 2019 SP1 RU02,
  • 2019 SP1 FP1 RU03.
Detalle

Un atacante podría explotar estas vulnerabilidades enviando un mensaje especialmente diseñado al controlador, provocando un desbordamiento de memoria y causando la detención de dicho controlador. Se han asignado los identificadores CVE-2023-0425 y CVE-2023-0426 para estas vulnerabilidades.


Uso de credenciales por defecto en ACM de Sierra Wireless

Fecha11/08/2023
Importancia4 - Alta
Recursos Afectados

Todas las versiones de ACM (AirLink Connection Manager) si han sido desplegadas con SSH accesible desde una red insegura y están usando credenciales inseguras.

Descripción

Sierra Wireless ha detectado intentos de ataques para comprometer instancias de ACM desplegadas de forma insegura con SSH expuesto y que usan credenciales administrativas por defecto.

Solución
  • Comprobar que todas las contraseñas son modificadas respecto a su texto por defecto.
  • Configurar reglas en el firewall para prevenir conexiones a SSH desde redes no confiables.
  • Monitorizar los logs de ACM y del firewall en búsqueda de intentos de acceso irregulares.
Detalle

Si un atacante se conecta y autentica en una instancia ACM, obtendrá control administrativo total para modificar la configuración o acceder a cualquier información confidencial almacenada en el dispositivo.